Настройка безопасности портов – Инструкция по эксплуатации Dell PowerConnect 5324

Страница 78

Advertising
background image

 

Проверка подлинности пользователей с помощью команд консоли

 

В следующей таблице приведены команды консоли для проверки подлинности пользователей

, соответствующие полям на странице Add User Name

(Добавление имени пользователя).

 

 Таблица 

7-51. Команды консоли для добавления имени пользователя

 

 

Далее приведен пример команд консоли

.

 

Настройка безопасности портов 

 

Безопасность сети можно повысить

, если разрешить доступ к определенным портам только пользователям с определенными MAC-адресами. MAC-адреса 

определяются динамически в процессе подключения или настраиваются статически

. Функция безопасности блокировки портов проверяет полученные 

пакеты и определяет

, откуда был получен пакет для определенных портов. Доступ к заблокированным портам разрешается только пользователям с 

определенными 

MAC-адресами. Эти адреса вводятся вручную для порта или определяются при попытке доступа к заблокированному порту. Когда 

заблокированный порт получает пакет

, и MAC-адрес источника пакета не связан с этим портом (определен на другом порте или неизвестен системе),

активизируется механизм защиты и могут быть выполнены различные действия

. Несанкционированные пакеты, поступающие на заблокированный 

порт

:

l

 Пересылаются

l

 Игнорируются без системного прерывания

l

 Игнорируются с системным прерыванием

l

 Входной порт отключается

 

Функция безопасности 

Locked Port (Заблокированный порт) позволяет сохранить список MAC-адресов в файле конфигурации. Этот список MAC-адресов 

можно восстановить после перезагрузки устройства

.

 

Отключенные порты можно активизировать на странице

Port Parameters (Параметры портов), см. раздел 

«Определение параметров порта»

. Чтобы 

открыть страницу 

Port Security

(Безопасность портов), выберите Switch (Коммутатор)→ Network Security (Безопасность сети)→ Port Security

(Безопасность портов).

Рис

. 7-86. Страница Port Security (Безопасность портов)

 

Команда консоли

Описание

 

show dot1x users [username username]  Отображает пользователей 802.1X для устройства.

 

console# show dot1x users

 

 

 

 

 

 

 

Username

 

Session

Time

 

Last

Auth

 

Auth

Method

 

MAC Address

 

Interface

 

--------

 

--------

 

-----

 

--------

 

-----------------

 

--------

 

Bob

 

1d3h

 

58m

 

Remote

 

00:08:3b:79:87:87

 

g1

 

John

 

8h19m

 

2m

 

None

 

00:08:3b:89:31:27

 

g2

Advertising
Популярные бренды
Популярные инструкции